论文部分内容阅读
摘 要: 针对高校机房建设过程中遇到的软件安装、升级管理的困难和成本高昂等问题,提出了基于Phantosys桌面虚拟化平台的解决方案,具体从软件产品、核心技术、环境搭建、测试界面、结果分析五个部分进行了探讨。该方案可实现机房的集中管理、统一配置、安全使用,进而大幅提高教学环境的灵活性和管理效率。
关键词: 桌面虚拟化; 机房管理; Phantosys桌面虚拟化平台; 集中管理
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2013)11-21-05
0 引言
桌面虚拟化简称DV(Desktop Virtualization),是指将桌面的存储和执行(包括操作系统、应用程序和用户数据等)都集中在数据中心的虚拟机上,用户界面通过使用某种远程显示协议(如ICA、PCoIP、RDP、SPICE等)将其传输到用户的瘦终端显示设备上。这种方式不仅能够将所有桌面虚拟机在数据中心进行统一托管,还能够使用户通过远程访问获得与传统PC完整而且一致的使用体验[1-2]。其定义如图1所示。
1 桌面虚拟化的机房实施及分析
1.1 实施背景
传统机房的建设严格意义上说是物理PC机和网络的组合,主要是采用的独立PC机,通过交换机连接到上层路由器,实现机房内和机房之间网络的互通。每台PC机上安装完整的一个或者多个操作系统和全部需要使用的软件,由此在机房管理和成本方面带来诸多问题,具体如下[3]:
⑴ 建设成本高:配置标准计算机,采购成本高,计算机资源利用率低,造成资源浪费;
⑵ 使用成本高:每台PC主机的供电至少需要200W,电费是一笔不小的开支;
⑶ 维修成本高:部件损坏、老化的情况在所难免,维修费用需要不断投入;
⑷ 升级成本高:PC淘汰速度快,需要频繁升级硬件,软件升级都需要网络拷贝到每台计算机,工作量大,耗费时间长;
⑸ 管理难度大:分散管理,用户众多,数据难以集中备份管理,IT资产的调查、管理需要大量的人力;
⑹ 安全性差:使用硬件或软件还原工具,能够较好地防治大部分病毒的入侵及破坏,但对于ARP欺骗病毒及机器狗病毒却仍能影响计算机及整个网络的正常运行,同时USB接口容易泄漏数据,也容易感染病毒和木马程序。
1.2 实施方案
桌面虚拟化技术通过低成本的终端设备,能有效地使用PC中的闲置资源从而释放PC强大的潜力,同时兼具个人计算机使用的便利性和亲和性,更可大幅降低IT建置的总成本、拥有集中式运算的优势[4]。根据本校机房的实际使用情况,我们先对一个专业机房60个桌面进行测试,选用Phantosys幻影桌面虚拟化平台进行部署实施。
1.2.1 Phantosys桌面虚拟化平台简介
Phantosys桌面虚拟化平台(简称Phantosys DVP)是建立在以X86 PC为标准的IT基础架构之上的,专门针对企业大量分散的客户端集中管理的解决方案。在保证桌面运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,实现有效提升企业对广泛使用的PC的管理效率,提高海量PC的可管理性、简化应用部署、具有更高的灵活性和业务弹性、提高数据保护能力和安全性、提高资源利用率,同时还大幅降低了维护成本和工作量[5-6]。
1.2.2 Phantosys桌面虚拟化平台核心技术
⑴ LocalCache技术
LocalCache,即是本地缓存的意思。指用户端在第一次使用系统或应用软件的时候,Phantosys DVP首先将其需要的系统和软件以扇区的方式载入到客户端电脑,此时LocalCache能够将扇区流以Phantosys控制的扇区格式留存在客户端电脑的硬盘里,当用户第二次使用相同的系统或软件时,就可以直接从本地硬盘直接取用,不用再从服务器调取。此技术保证了在PC速度不受任何影响的前提下对网络流量的占用和需求都极小,不会造成或因为网络带宽瓶颈而影响PC的速度和性能。
⑵ EDSC(Ethernet Disk Sector Communication)协议
EDSC,即网络硬盘扇区数据传输协议。该协议基本原理是运用一套以终端硬盘扇区数据管理、扇区存储与扇区数据网络传输服务为基础的底层传输协议,将各种服务套件以扇区缓存的方式动态架构到运算平台(亦即Client计算机)上的硬盘内,并达成应用服务的管理与供应工作。EDSC网络硬盘扇区数据传输协议初始是OSI7层网络模式中的数据链路层协议,但改进后的EDSC协议在需要的时候也可转换为网络层协议,内含多组协议指令,可用以执行终端计算机硬盘扇区数据的存取与管理工作(例如安装、删除、存储空间调整、复制、存取管理、桌面环境整合等)。
⑶ PXE(Preboot Execution Environment)协议
该协议是INTEL 推出的一种预引导网络协议。在远程启动过程中,客户端通过PXE(存放于主板或者网卡上的BIOS ROM 中)向服务器发生请求,要求服务器分配一个IP地址,再用TFTP(Trivial File Transfer Protocol/小文件传输协议)或MTFTP(Multicast Trivial File TransferProtocol)协议下载一个启动软件包到本机内存中并执行,具体如图2所示。
⑷ PIM群集文件系统
PIM群集文件系统帮助IT人员将桌面环境从每台Client计算机的硬盘里抽离出来,放置在一个集中的位置,以扇区数据的方式进行动态、类模块化、增量的优化整合,大大提高了IT基础桌面资源的架设、部署、管理效率;它不止是一个资源池的角色,还负责全局的桌面环境资源的调度与应用组合、供应,在用户需要的时候,可以随需组合还原一个对Client计算机而言是完整、逻辑独立的桌面环境,并对其调用的桌面环境进行网络和安全的策略应用。 PIM群集文件系统原理如图3所示。
⑸ 树状节点
该技术采用增量的方式,可以在系统上以递增的方式安装更新软件,每个系统(节点)都是逻辑独立的,都可以被用户使用,如一些用户调用A系统(节点)、一些用户调用其他系统(节点),甚至可以每台电脑都调用不同系统(节点)。案例展示如图4所示。
Phantosys通过这些技术实现了多桌面应用环境的模块化组合和动态生成并随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变,建立了在桌面虚拟化技术领域中的全新的技术方向和解决方案。
1.2.3 环境搭建
⑴ 网络硬件要求
① 核心交换机一台:用于连接物理服务器,要求千兆口或百兆口,与服务器的连接采用六类线;
② 接入交换机一台:用于连接60台客户端,要求有千兆口或百兆口,确保局域网畅通,与核心交换机用六类线级联;
③ 性能较好服务器一台,最低配置如下:
CPU:Intel超线程1.6G以上;
内存:2G;
硬盘:Sata II 320G至少1个;
网卡:千兆全双工。
⑵ 服务器端准备工作[6-7]
① 安装Windows server 2003操作系统、驱动程序及防护软件;
② 安装Phantosys Server端硬件及驱动程序;
③ 安装Phantosys Server端虚拟化软件;
④ 在服务器端进行IP和Phantosys PXE DHCP池的设置;
⑤ 在Server端安装Windows XP、Windows Server 2003等操作系统,在这些操作系统平台上安装相应的应用软件(如:Photoshop 7.0、Visual Studio 2010等)后作为模板,通过这些模板创建一定数量的虚拟机分发给相应的任课老师和学生。
⑥ 准备Phantosys DVP专用的加密KEY、管理员KEY,提供用户开机认证、数据传送加密和用户数据存储加密、系统运行和数据安全的保证。
⑶ 客户端准备工作
① 安装Phantosys Client端程序;
② 设置模板客户端;
③ 网卡带有PXE(Ver2.0以上)模块并可正常工作;
④ 确保客户端和Phantosys 桌面虚拟化服务器能够通过PXE和EDSC协议进行通讯。
⑷ 网络参数准备
需在客户端所在的交换机端口上将生成树协议进行快速转发(Cisco建议打开Portfast使PXE广播包能得到快速转发),如服务器和客户端不在同一Vlan,还需将客户端所在Vlan的UDP转发打开(使PXE涉及的协议端口UDP 67、UDP 68、UDP 69、UDP 4011)和Phantosys桌面虚拟化EDSC协议(端口UDP 14372)能够转发通讯。
⑸ 机房拓扑
幻影桌面虚拟化平台实验室网络拓扑图如图5所示(以60台Client为例)。
1.3 测试界面展示
Phantosys系统的主管理界面(系统状态)如图6所示。
1.4 测试结果分析
功能性测试结果如表1所示。
负载压力测试结果如表2所示。
2 结束语
高校机房管理事务杂、难度大、工作任务繁重。通过使用Phantosys桌面虚拟化平台,对一个机房60台学生机进行测试和分析,结果显示,管理过程变得简单可行,达到了集中管理真正实现,集中存储确保安全,集中维护省时省力,集中控制软件环境的效果。管理员不用再为用户的系统和软件维护而烦恼,该平台具有强大的还原功能,可以将病毒、木马、恶意软件、误操作等造成的系统损坏在一秒钟内迅速恢复。为满足教学信息化、自主性、集约性的需求,桌面虚拟化技术将在我院的机房建设中全面得到应用,以有效提高教学水平和资源利用率。
参考文献:
[1] 董向军,张恩刚,张沛等.桌面虚拟化技术研究[J].中国信息界,2010.4:50-52
[2] 贾斌,吴永娟,何进.基于电信运营商虚拟化系统的安全性分析与研究[J].计算机科学,2012.10:239-242
[3] 陆建,丁铁.基于桌面虚拟化技术的高职院校公共机房的规划与实现——以中山职业技术学院为例[J].科技信息,2013.5:102-103
[4] Li Yan.Development and application of desktop virtualization technology[C]//IEEE 3rd International Conference on Communication Software and Networks(ICCSN).Kuala Lumpur:IEEE,2011:326-329
[5] http://www.xinht.com/Desk/Desktop.asp.
[6] 江建.Phantosys桌面虚拟化平台在高校机房管理的应用.信息安全与技术,2012.10:94-96
[7] 孔亮,季坤.高职院校机房管理中的虚拟化平台[J].电脑知识与技术,2010.6:7460-7462
关键词: 桌面虚拟化; 机房管理; Phantosys桌面虚拟化平台; 集中管理
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2013)11-21-05
0 引言
桌面虚拟化简称DV(Desktop Virtualization),是指将桌面的存储和执行(包括操作系统、应用程序和用户数据等)都集中在数据中心的虚拟机上,用户界面通过使用某种远程显示协议(如ICA、PCoIP、RDP、SPICE等)将其传输到用户的瘦终端显示设备上。这种方式不仅能够将所有桌面虚拟机在数据中心进行统一托管,还能够使用户通过远程访问获得与传统PC完整而且一致的使用体验[1-2]。其定义如图1所示。
1 桌面虚拟化的机房实施及分析
1.1 实施背景
传统机房的建设严格意义上说是物理PC机和网络的组合,主要是采用的独立PC机,通过交换机连接到上层路由器,实现机房内和机房之间网络的互通。每台PC机上安装完整的一个或者多个操作系统和全部需要使用的软件,由此在机房管理和成本方面带来诸多问题,具体如下[3]:
⑴ 建设成本高:配置标准计算机,采购成本高,计算机资源利用率低,造成资源浪费;
⑵ 使用成本高:每台PC主机的供电至少需要200W,电费是一笔不小的开支;
⑶ 维修成本高:部件损坏、老化的情况在所难免,维修费用需要不断投入;
⑷ 升级成本高:PC淘汰速度快,需要频繁升级硬件,软件升级都需要网络拷贝到每台计算机,工作量大,耗费时间长;
⑸ 管理难度大:分散管理,用户众多,数据难以集中备份管理,IT资产的调查、管理需要大量的人力;
⑹ 安全性差:使用硬件或软件还原工具,能够较好地防治大部分病毒的入侵及破坏,但对于ARP欺骗病毒及机器狗病毒却仍能影响计算机及整个网络的正常运行,同时USB接口容易泄漏数据,也容易感染病毒和木马程序。
1.2 实施方案
桌面虚拟化技术通过低成本的终端设备,能有效地使用PC中的闲置资源从而释放PC强大的潜力,同时兼具个人计算机使用的便利性和亲和性,更可大幅降低IT建置的总成本、拥有集中式运算的优势[4]。根据本校机房的实际使用情况,我们先对一个专业机房60个桌面进行测试,选用Phantosys幻影桌面虚拟化平台进行部署实施。
1.2.1 Phantosys桌面虚拟化平台简介
Phantosys桌面虚拟化平台(简称Phantosys DVP)是建立在以X86 PC为标准的IT基础架构之上的,专门针对企业大量分散的客户端集中管理的解决方案。在保证桌面运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,实现有效提升企业对广泛使用的PC的管理效率,提高海量PC的可管理性、简化应用部署、具有更高的灵活性和业务弹性、提高数据保护能力和安全性、提高资源利用率,同时还大幅降低了维护成本和工作量[5-6]。
1.2.2 Phantosys桌面虚拟化平台核心技术
⑴ LocalCache技术
LocalCache,即是本地缓存的意思。指用户端在第一次使用系统或应用软件的时候,Phantosys DVP首先将其需要的系统和软件以扇区的方式载入到客户端电脑,此时LocalCache能够将扇区流以Phantosys控制的扇区格式留存在客户端电脑的硬盘里,当用户第二次使用相同的系统或软件时,就可以直接从本地硬盘直接取用,不用再从服务器调取。此技术保证了在PC速度不受任何影响的前提下对网络流量的占用和需求都极小,不会造成或因为网络带宽瓶颈而影响PC的速度和性能。
⑵ EDSC(Ethernet Disk Sector Communication)协议
EDSC,即网络硬盘扇区数据传输协议。该协议基本原理是运用一套以终端硬盘扇区数据管理、扇区存储与扇区数据网络传输服务为基础的底层传输协议,将各种服务套件以扇区缓存的方式动态架构到运算平台(亦即Client计算机)上的硬盘内,并达成应用服务的管理与供应工作。EDSC网络硬盘扇区数据传输协议初始是OSI7层网络模式中的数据链路层协议,但改进后的EDSC协议在需要的时候也可转换为网络层协议,内含多组协议指令,可用以执行终端计算机硬盘扇区数据的存取与管理工作(例如安装、删除、存储空间调整、复制、存取管理、桌面环境整合等)。
⑶ PXE(Preboot Execution Environment)协议
该协议是INTEL 推出的一种预引导网络协议。在远程启动过程中,客户端通过PXE(存放于主板或者网卡上的BIOS ROM 中)向服务器发生请求,要求服务器分配一个IP地址,再用TFTP(Trivial File Transfer Protocol/小文件传输协议)或MTFTP(Multicast Trivial File TransferProtocol)协议下载一个启动软件包到本机内存中并执行,具体如图2所示。
⑷ PIM群集文件系统
PIM群集文件系统帮助IT人员将桌面环境从每台Client计算机的硬盘里抽离出来,放置在一个集中的位置,以扇区数据的方式进行动态、类模块化、增量的优化整合,大大提高了IT基础桌面资源的架设、部署、管理效率;它不止是一个资源池的角色,还负责全局的桌面环境资源的调度与应用组合、供应,在用户需要的时候,可以随需组合还原一个对Client计算机而言是完整、逻辑独立的桌面环境,并对其调用的桌面环境进行网络和安全的策略应用。 PIM群集文件系统原理如图3所示。
⑸ 树状节点
该技术采用增量的方式,可以在系统上以递增的方式安装更新软件,每个系统(节点)都是逻辑独立的,都可以被用户使用,如一些用户调用A系统(节点)、一些用户调用其他系统(节点),甚至可以每台电脑都调用不同系统(节点)。案例展示如图4所示。
Phantosys通过这些技术实现了多桌面应用环境的模块化组合和动态生成并随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变,建立了在桌面虚拟化技术领域中的全新的技术方向和解决方案。
1.2.3 环境搭建
⑴ 网络硬件要求
① 核心交换机一台:用于连接物理服务器,要求千兆口或百兆口,与服务器的连接采用六类线;
② 接入交换机一台:用于连接60台客户端,要求有千兆口或百兆口,确保局域网畅通,与核心交换机用六类线级联;
③ 性能较好服务器一台,最低配置如下:
CPU:Intel超线程1.6G以上;
内存:2G;
硬盘:Sata II 320G至少1个;
网卡:千兆全双工。
⑵ 服务器端准备工作[6-7]
① 安装Windows server 2003操作系统、驱动程序及防护软件;
② 安装Phantosys Server端硬件及驱动程序;
③ 安装Phantosys Server端虚拟化软件;
④ 在服务器端进行IP和Phantosys PXE DHCP池的设置;
⑤ 在Server端安装Windows XP、Windows Server 2003等操作系统,在这些操作系统平台上安装相应的应用软件(如:Photoshop 7.0、Visual Studio 2010等)后作为模板,通过这些模板创建一定数量的虚拟机分发给相应的任课老师和学生。
⑥ 准备Phantosys DVP专用的加密KEY、管理员KEY,提供用户开机认证、数据传送加密和用户数据存储加密、系统运行和数据安全的保证。
⑶ 客户端准备工作
① 安装Phantosys Client端程序;
② 设置模板客户端;
③ 网卡带有PXE(Ver2.0以上)模块并可正常工作;
④ 确保客户端和Phantosys 桌面虚拟化服务器能够通过PXE和EDSC协议进行通讯。
⑷ 网络参数准备
需在客户端所在的交换机端口上将生成树协议进行快速转发(Cisco建议打开Portfast使PXE广播包能得到快速转发),如服务器和客户端不在同一Vlan,还需将客户端所在Vlan的UDP转发打开(使PXE涉及的协议端口UDP 67、UDP 68、UDP 69、UDP 4011)和Phantosys桌面虚拟化EDSC协议(端口UDP 14372)能够转发通讯。
⑸ 机房拓扑
幻影桌面虚拟化平台实验室网络拓扑图如图5所示(以60台Client为例)。
1.3 测试界面展示
Phantosys系统的主管理界面(系统状态)如图6所示。
1.4 测试结果分析
功能性测试结果如表1所示。
负载压力测试结果如表2所示。
2 结束语
高校机房管理事务杂、难度大、工作任务繁重。通过使用Phantosys桌面虚拟化平台,对一个机房60台学生机进行测试和分析,结果显示,管理过程变得简单可行,达到了集中管理真正实现,集中存储确保安全,集中维护省时省力,集中控制软件环境的效果。管理员不用再为用户的系统和软件维护而烦恼,该平台具有强大的还原功能,可以将病毒、木马、恶意软件、误操作等造成的系统损坏在一秒钟内迅速恢复。为满足教学信息化、自主性、集约性的需求,桌面虚拟化技术将在我院的机房建设中全面得到应用,以有效提高教学水平和资源利用率。
参考文献:
[1] 董向军,张恩刚,张沛等.桌面虚拟化技术研究[J].中国信息界,2010.4:50-52
[2] 贾斌,吴永娟,何进.基于电信运营商虚拟化系统的安全性分析与研究[J].计算机科学,2012.10:239-242
[3] 陆建,丁铁.基于桌面虚拟化技术的高职院校公共机房的规划与实现——以中山职业技术学院为例[J].科技信息,2013.5:102-103
[4] Li Yan.Development and application of desktop virtualization technology[C]//IEEE 3rd International Conference on Communication Software and Networks(ICCSN).Kuala Lumpur:IEEE,2011:326-329
[5] http://www.xinht.com/Desk/Desktop.asp.
[6] 江建.Phantosys桌面虚拟化平台在高校机房管理的应用.信息安全与技术,2012.10:94-96
[7] 孔亮,季坤.高职院校机房管理中的虚拟化平台[J].电脑知识与技术,2010.6:7460-7462